不記名權杖 (JWT: RFC 7516) 驗證使用者身分。
| JSON 表示法 | |
|---|---|
{ "aud": string, "email": string, "exp": string, "iat": string, "iss": string, "google_email": string, ... } |
|
| 欄位 | |
|---|---|
aud |
由 IdP 識別的目標對象。依據本機設定進行檢查。 |
email |
使用者的電子郵件地址。 |
exp |
到期時間。 |
iat |
核發時間。 |
iss |
權杖核發者。針對一組信任的驗證核發機構進行驗證。 |
google_email |
這項 JWT 中電子郵件擁有權要求與使用者 Google Workspace 電子郵件 ID 不同時,可選用的憑證附加資訊。此著作權聲明 使用者的 Google Workspace 電子郵件識別資訊 |
... |
金鑰存取控制清單服務 (KACLS) 可免費使用任何其他憑證附加資訊 (位置、自訂憑證附加資訊等) 來評估範圍。 |
「PrivilegedUnwrap」的 KACLS 驗證權杖
不記名權杖 (JWT: RFC 7516) 驗證使用者身分。
這僅適用於 PrivilegedUnwrap。PrivilegedUnwrap期間,如果 KACLS
使用 JWT 取代 IDP 驗證權杖,收件者 KACLS 必須
先擷取核發者的 JWKS,然後驗證權杖簽章,
查看版權聲明
| JSON 表示法 | |
|---|---|
{ "aud": string, "exp": string, "iat": string, "iss": string, "kacls_url": string, "resource_name": string ... } |
|
| 欄位 | |
|---|---|
aud |
由 IdP 識別的目標對象。針對雲端硬碟用戶端加密 (CSE) |
exp |
到期時間。 |
iat |
核發時間。 |
iss |
權杖核發者。針對一組信任的驗證核發機構進行驗證。必須與要求 KACLS 的 |
kacls_url |
目前 KACLS 的網址,表示正在解密資料。 |
resource_name |
DEK 加密的物件 ID。大小上限:128 個位元組。 |
... |
金鑰存取控制清單服務 (KACLS) 可免費使用任何其他憑證附加資訊 (位置、自訂憑證附加資訊等) 來評估範圍。 |